Siber saldırılar sadece sanal dünyayı etkilemekle kalmaz: herkes için gerçek dünyada rahatsız edici sonuçlar doğurabilir ve yakın zamanda gözden kaçan bir olay, bunların ne kadar yıkıcı olabileceğini göstermiştir.
İngiltere’de 1,6 milyondan fazla kişiye içme suyu sağlayan South Staffordshire Water, şirketin BT ağlarını bozan ‘suçlu siber saldırı’ olarak nitelendirdiği olayın kurbanı oldu.
Fidye yazılımı grubu Clop’un sudaki kimyasalları kontrol eden endüstriyel sistemlere erişimi olduğunu iddia etmesine rağmen, şirket durumun böyle olmadığını söyledi ve bir hükümet açıklamasında South Staffordshire Water’ın güvenli içme suyu sağlama yeteneği üzerinde hiçbir etkisi olmadığı iddia edildi.
Su kaynağı için potansiyel tehlike
Clop ayrıca, ağa erişim sahibi olmalarına rağmen, bilgisayar korsanlarının “kritik altyapıya saldırmadıklarını” söyleyerek hiçbir veriyi şifrelemediğini iddia etti. Bununla birlikte, bilgisayar korsanları 5 TB’den fazla veri çaldıklarını ve ifşa etmemeleri karşılığında fidye almaya çalıştıklarını söyledi.
Durumun nasıl çözüldüğü henüz belli değil, ancak saldırı endişe verici bir soruyu gündeme getiriyor: Siber suçlular su kaynağını kontrol eden ağları şifrelemeyi başarsaydı ne olurdu?
Yeni başlayanlar için, şimdi böyle bir şeyin olması için özellikle kötü bir zaman: Birleşik Krallık’ın birçok yerinde aylarca süren sıcak hava dalgalarının ardından kuraklık ilan edildi ve su kaynağındaki bir kısıtlama durumu daha da kötüleştirebilirdi.
Altyapı güvenlik açığı
O zaman kendinize, siber suçlular suyun kimyasal dengesini değiştirmeyi gerçekten başarmış olsaydı ne olurdu diye sormalısınız. Bu durumda, bunu yapma gücüne sahip olup olmayacakları belirsizdir – ancak bilgisayar korsanları bunu yapabileceklerini zaten gösterdikleri için bu teorik bir siber saldırı biçimi değildir.
Geçen yıl Florida’daki bir su arıtma tesisinde, kimliği belirsiz bir bilgisayar korsanının su kaynağındaki kimyasal seviyeleri zehirli hale getirecek şekilde değiştirmeyi başardığı kötü bir vaka meydana geldi. Neyse ki olay, kirli su istasyondan ayrılmadan önce tespit edildi, ancak sonuçları korkunç olabilirdi.
Kritik altyapılar genellikle siber saldırılara karşı savunmasızdır ve siber suçlular bunu bilir. Sadece geçen yılki Colonial Pipeline fidye yazılımı saldırısını, gaz almak için benzin istasyonlarına koşan insanlar arasında paniğe neden olan bir olayı hatırlamak yeterlidir: gerçek eylemleri etkileyen başka bir siber saldırı vakası.
Bazen eski ağlar
Bu ağlar onlarca yıllık olabilir, artık güvenlik güncellemelerini alamayan eski işletim sistemlerinde çalışabilir ve bu da onları ana hedefler haline getirir. Ek olarak, bu ağlar, IoT cihazlarına ve sensörlerine giderek daha fazla bağlanıyor ve bu da onları saldırılara karşı savunmasız hale getirebilir.
Boru hatları, elektrik şebekeleri ve su tedarik sistemleri, ulaşım ve hatta hastaneler, tüm sistemin düzgün çalışması için kritik altyapıdır ve bu nedenle, ister para kazanmak isteyen fidye yazılımı grupları isterse ulus devlet destekli olsun, bilgisayar korsanları için cazip hedeflerdir. kesintiye neden olmak isteyen hacker grupları.
Konsey, “Teknik yapılarını ve bunlara erişimi olan kişileri dikkate alarak ağlarımızı koruyarak bu tehditlerin hem olasılığını hem de etkisini sınırlayabiliriz” dedi. Ulusal Siber Güvenlik Merkezi (NCSC), ağları – ve insanları – korumak için bir saldırının “temel hizmetlerin mevcudiyeti, sunumu veya bütünlüğü üzerinde ciddi ekonomik veya sosyal sonuçlara veya can kaybına neden olacak şekilde büyük bir olumsuz etkisi” olabileceği konusunda uyarıyor – ve insanları – önemli olabilecek saldırıların sonuçlarından.
Önerilerin listesi
Önerilen güvenlik önlemlerinin çoğu, ağların güvenliğini sağlamak için varsayılan veya tahmin edilmesi kolay parolaların kullanılmamasını ve özellikle kritik parolalara çok faktörlü kimlik doğrulamanın (MFA) uygulanması gibi en yaygın ve genellikle en basit uygulamalar arasındadır. sistemler. Kritik altyapı ve diğer kuruluşlar için bu tür eylemler çoğu saldırıya karşı korunmaya yardımcı olabilir.
Siber güvenlik, kritik altyapılar için daha karmaşık hale gelebilir, özellikle eski sistemlerle uğraşırken, bu yüzden onları yönetenlerin kendi ağlarını, ona neyin bağlı olduğunu ve orada kimlerin olduğunu bilmeleri hayati önem taşır. Tüm bunları göz önünde bulundurarak, yalnızca gerektiğinde erişim izni vermek, ağların kilitli kalmasına yardımcı olur.
Bazı durumlarda bu, eski sistemlerin dış İnternet’e hiç bağlı olmadığı, bunun yerine ayrı, güvenli bir ağa, tercihen çevrimdışı olduğu anlamına gelebilir. Bu, bazı süreçleri yönetmeyi daha zor hale getirebilir, ancak bir ağa izinsiz giriş durumunda alternatiften daha iyidir.
South Staffordshire Su saldırısı ve Florida su olayı gibi olaylar, siber suçluların giderek daha fazla kritik altyapıyı hedef aldığını gösteriyor. Sadece kuruluşlar için değil, insanlar için de potansiyel olarak feci sonuçlardan kaçınmak için mümkün olan en kısa sürede harekete geçmeliyiz.
Kaynak : ZDNet.com